I cookie possono essere utilizzati per una serie di motivi. Al livello più semplice potrebbe contenere un numero casuale che consiglia al sito di essere la stessa persona visitata in precedenza, a scopo di monitoraggio o per fornire funzionalità avanzate quali le preferenze dell'utente. Tali cookie non devono essere crittografati.
I cookie crittografati vengono utilizzati quando si desidera mantenere qualcosa lato client che non si desidera modificare e / o vedere da un utente. Ad esempio, al completamento di un processo di autenticazione, verrà impostato un cookie crittografato contenente i dettagli dell'utente da presentare a ciascuna richiesta successiva. Questo è ciò che fornisce l'aspetto di una "sessione connessa" quando in realtà il browser sta effettuando una serie di richieste atomiche altrimenti non correlate. Nella maggior parte dei siti Web di grandi dimensioni questa gestione sessione autenticata viene gestita da servizi di infrastruttura front-end che nascondono questa complessità dallo sviluppatore dell'applicazione.
Il cookie può anche essere usato per contenere lo stato attuale dell'applicazione, che è utile se l'applicazione viene eseguita su più siti geografici e si prevede che l'utente ritorni a un altro sito prima di avere la possibilità di replicare i dati lì.
Per quanto riguarda l'ultimo punto, se si manomettono i dati crittografati, lo si renderà quasi sempre inutile per lo scopo per il quale è stato concepito. A seconda dell'applicazione, causerà il fallimento dell'applicazione server o la convalida dei dati crittografati.